Existem três protocolos principais que podem ser utilizados para verificar a autenticidade de uma mensagem de correio eletrónico: SPF, DKIM e DMARC. Todos eles servem para evitar a falsificação - a prática de fingir ser o domínio de outra pessoa para enviar correio eletrónico através dos seus servidores - e cada um tem os seus pontos fortes e fracos.
Como o correio electrónico se tornou uma forma de comunicação essencial tanto para indivíduos como para empresas, tornou-se também um alvo principal para os cibercriminosos. Para proteger contra ataques baseados em correio electrónico, tais como spam, phishing, e spoofing, foram desenvolvidos protocolos de autenticação de correio electrónico como SPF, DKIM, e DMARC.
Neste blogue, vamos explorar estes três protocolos de autenticação de correio eletrónico, as suas diferenças e como funcionam em conjunto para fornecer uma estrutura de segurança de correio eletrónico robusta.
1. Quadro da Política de Remetentes (SPF)
SPF significa "Sender Policy Framework". É utilizado para verificar que um domínio é autorizado a enviar e-mails em nome de outro domínio. Por exemplo, se tiver um endereço de correio electrónico em [e-mail protegido] então pode utilizar SPF para que as pessoas saibam que enviou o correio electrónico a partir desse domínio. Se o seu domínio não tiver um registo SPF, então alguns servidores rejeitarão as suas mensagens de correio electrónico como spam.
Por exemplo, se estiver a gerir o domínio Google Apps de uma empresa e quiser permitir que apenas os servidores do Google enviem e-mails em nome do seu domínio, poderá adicionar o seguinte registo SPF nas suas definições DNS:
v=spf1 include:_spf.google.com -all
2. DomainKeys Identified Mail (DKIM)
DKIM significa DomainKeys Identified Mail e é utilizado para verificar a identidade do remetente, assinando cada e-mail com uma chave hash encriptada. Isto permite aos destinatários saber se o correio electrónico foi ou não alterado de alguma forma desde que foi enviado, mostrando-lhes esta assinatura ao lado de cada mensagem nas suas caixas de entrada. Também ajuda a prevenir o spam, impedindo que os remetentes de spam enviem falsos emails fingindo ser do nome de domínio de outra pessoa.
Eis como funciona o DKIM:
- Assinar a mensagem
O servidor de correio do remetente adiciona uma assinatura digital ao cabeçalho da mensagem de correio electrónico. A assinatura é criada utilizando uma chave privada, à qual apenas o servidor de correio do remetente tem acesso. Esta assinatura é única para a mensagem de correio electrónico e verifica que o servidor de correio do remetente aprovou o conteúdo do correio electrónico.
- Publicação da chave pública
O servidor de correio do remetente publica a chave pública nos registos DNS do domínio. A chave pública é utilizada para verificar a assinatura na mensagem de correio electrónico.
- Verificação da assinatura
Quando a mensagem de correio electrónico chega ao servidor de recepção de correio, o servidor recupera a chave pública dos registos DNS do domínio e utiliza-a para verificar a assinatura no cabeçalho do correio electrónico. Se a assinatura for válida, significa que o e-mail não foi adulterado durante o trânsito, e a mensagem é considerada autêntica.
Se a assinatura for inválida, o servidor de correio electrónico receptor marcará o correio electrónico como spam ou rejeitá-lo-á por completo. Isto ajuda a prevenir ataques de phishing, em que um cibercriminoso se faz passar por uma entidade de confiança para enganar o destinatário a revelar informações sensíveis ou a descarregar malware.
3. Relatório de Autenticação e Conformidade de Mensagens Baseadas no Domínio (DMARC)
A Autenticação de Mensagens baseada em domínio, Relatórios e Conformidade (DMARC) é um protocolo de autenticação de e-mail que combina SPF e DKIM para fornecer uma solução de segurança de e-mail mais abrangente. DMARC permite aos proprietários de domínios especificar políticas para a forma como os destinatários de correio electrónico devem tratar as mensagens que falham nas verificações SPF ou DKIM. DMARC funciona através da adição de um registo DNS que diz aos receptores de correio electrónico como lidar com as mensagens que falham nas verificações SPF ou DKIM.
O DMARC também permite às organizações reportar mensagens que falham nas verificações de autenticação, tais como falhas SPF ou DKIM, para que possam tomar medidas contra remetentes não autorizados que possam estar a falsificar os seus domínios, a fim de enviar e-mails fraudulentos sob falsos pretextos.
Como é que a utilização de SPF, DKIM, e DMARC em conjunto entre si pode melhorar a segurança do e-mail do seu domínio?
A implementação dos protocolos SPF, DKIM, e DMARC em conjunto entre si pode melhorar significativamente a segurança do correio electrónico de um domínio. SPF verifica os servidores de correio electrónico autorizados autorizados a enviar correio electrónico em nome de um domínio, enquanto o DKIM assina correio electrónico com uma chave privada e verifica a autenticidade no servidor do destinatário. DMARC fornece um quadro de política para a autenticação de correio electrónico, permitindo aos proprietários do domínio especificar como a autenticação falhada deve ser tratada, e fornece feedback para ajudar a identificar e resolver potenciais problemas.
Juntos, SPF, DKIM, e DMARC fornecem uma abordagem em camadas à autenticação de e-mail que torna mais difícil para os atacantes falsificarem domínios ou imitarem os remetentes. Também proporcionam aos proprietários dos domínios um maior controlo sobre a segurança do seu correio electrónico, ajudando-os a prevenir ataques baseados em correio electrónico e a assegurar que as mensagens legítimas sejam entregues com sucesso.
Palavras finais
Com o aumento da frequência e complexidade dos ciberataques, é essencial levar a sério a segurança do correio electrónico. Os protocolos de autenticação de correio electrónico, tais como SPF, DKIM, e DMARC desempenham um papel crucial na protecção contra ameaças baseadas em correio electrónico, como spam, phishing, e spoofing. Ao implementar estes protocolos, indivíduos e empresas podem salvaguardar a sua informação sensível e impedir o acesso não autorizado aos seus sistemas.
A segurança do correio electrónico não é apenas importante para proteger dados pessoais e empresariais, mas é também uma componente vital para construir confiança e manter relações com clientes e partes interessadas. Por conseguinte, é crucial tomar medidas proactivas para garantir a segurança e integridade das comunicações por correio electrónico.
- Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024
- Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024
- Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024